Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

WhatsApp y Telegram dan acceso a archivos de medios personales

La última vulnerabilidad descubierta por la compañía de seguridad cibernética Symantec otorga acceso a medios personales, privados y confidenciales

La última vulnerabilidad de seguridad expone todos los tipos de contenido que se envían y reciben en estas dos plataformas populares de mensajería instantánea. La falla es particularmente preocupante porque WhatsApp, que es propiedad de Facebook, y Telegram continúan acumulando millones de usuarios diarios. Además, la falla se basa en una arquitectura de procesamiento inherente para las técnicas de almacenamiento y recepción de medios.

La empresa de seguridad cibernética Symantec tiene pruebas de un nuevo exploit que potencialmente puede exponer los archivos multimedia de WhatsApp y Telegram. La compañía se ha referido a la falla de seguridad como Media File Jacking. El exploit sigue sin parchear. Aunque el hack no es fácil de implementar, tiene la capacidad de exponer todos los medios que se intercambian en WhatsApp y Telegram. En palabras simples, no hay datos, ya sean fotos personales o documentos corporativos seguros. El uso de la vulnerabilidad de los piratas informáticos no solo puede acceder a todo el contenido multimedia, sino que también puede manipular el mismo. No hace falta agregar, esto representa un grave riesgo de seguridad para los usuarios de las dos plataformas de mensajería instantánea más populares y dependientes de Internet.

Symantec está llamando al último exploit que potencialmente expone el contenido de medios de WhatsApp y Telegram, 'Media File Jacking'. Esencialmente, el truco se basa en un proceso bastante antiguo e inherente que maneja los medios recibidos por las aplicaciones. El proceso no solo es responsable de recibir los medios, sino de escribirlos en la memoria flash extraíble de los dispositivos en los que está instalado WhatsApp o Telegram.

El exploit se basa en el lapso de tiempo entre el momento en que los archivos de medios recibidos a través de las aplicaciones se escriben en un disco y cuando se cargan en la interfaz de usuario de chat de una aplicación. En otras palabras, hay tres procesos diferentes que tienen lugar. El primer proceso recibe los medios, el segundo almacena los mismos y el tercero carga los medios en la plataforma de chat de mensajería instantánea para su consumo. Aunque todos estos procesos suceden muy rápidamente, tienen lugar de manera secuencial, y el exploit esencialmente interviene, se interrumpe y se ejecuta entre ellos. Por lo tanto, los medios que se muestran dentro de las plataformas de chat pueden no ser auténticos si son interceptados por el exploit 'Media File Jacking'.

Si la falla de seguridad se explota correctamente, un atacante remoto malintencionado puede usar indebidamente la información confidencial contenida en los medios. Sin embargo, lo que es aún más preocupante es que el atacante también podría manipular la información. Los investigadores de seguridad indican que los piratas informáticos pueden acceder y manipular medios como fotos y videos personales, documentos corporativos, facturas y notas de voz. Este escenario es exponencialmente peligroso debido a la confianza que se ha establecido entre los dos usuarios que interactúan en WhatsApp y Telegram. En otras palabras, los atacantes podrían aprovechar fácilmente las relaciones de confianza entre un remitente y un receptor al usar estas aplicaciones. Estos parámetros sociales podrían ser fácilmente explotados para beneficio personal, vendetta o simplemente para causar estragos.

¿Cómo pueden los usuarios de WhatsApp y Telegram protegerse de la nueva vulnerabilidad de 'Media File Jacking' de seguridad?

Symantec ha mencionado algunos escenarios en los que se puede usar el exploit 'Media File Jacking', informó Venture Beat.

• Manipulación de imágenes: una aplicación aparentemente inocente, pero en realidad maliciosa, descargada por un usuario puede manipular fotos personales casi en tiempo real y sin que la víctima lo sepa.
• Manipulación del pago: un actor malintencionado podría manipular una factura enviada por un proveedor a un cliente para engañar al cliente para que realice un pago a una cuenta ilegítima.
• Suplantación de mensajes de audio: mediante el uso de la reconstrucción de voz a través de la tecnología de aprendizaje profundo, un atacante podría alterar un mensaje de audio para su propio beneficio personal o causar estragos.
• Noticias falsas: en Telegram, los administradores utilizan el concepto de "canales" para transmitir mensajes a un número ilimitado de suscriptores que consumen el contenido publicado. Un atacante podría cambiar los archivos multimedia que aparecen en un canal de confianza en tiempo real para comunicar falsedades.

La compañía de seguridad cibernética ha indicado que los usuarios de WhatsApp y Telegram pueden mitigar el riesgo que supone Media Jacking al deshabilitar la función que guarda los archivos multimedia en el almacenamiento externo. En otras palabras, los usuarios no deben otorgar permiso a estas aplicaciones para guardar los medios descargados en tarjetas micro SD extraíbles. Las aplicaciones deben limitarse a guardar datos en la memoria interna de los dispositivos en los que están instaladas estas aplicaciones de mensajería instantánea. Los investigadores de Symantec, Yair Amit y Alon Gat, que forman parte del equipo de seguridad del SO Moderno de Symantec, han escrito un artículo sobre el mismo, y mencionan algunas otras técnicas que los hackers están utilizando. También han mencionado algunas técnicas adicionales para la protección de datos para los usuarios de WhatsApp y Telegram.

Symantec alerta a WhatsApp y al equipo de Telegram sobre la nueva hazaña de seguridad que expone los medios de los usuarios a los piratas informáticos

Symantec acreditó sus motores de detección de malware para detectar aplicaciones que explotan la vulnerabilidad descrita. Indicó que fue esta plataforma la que captó por primera vez alguna actividad sospechosa relacionada con la gestión de medios en WhatsApp y Telegram. Por cierto, los motores de detección de malware de Symantec impulsan Symantec Endpoint Protection Mobile (SEP Mobile) y Norton Mobile Security.

La compañía de seguridad cibernética confirmó que ya había alertado a Telegram y Facebook / WhatsApp sobre la vulnerabilidad de Media File Jacking. Por lo tanto, es muy probable que las compañías respectivas puedan implementar rápidamente parches o actualizaciones para proteger a sus usuarios de este nuevo exploit. Sin embargo, por el momento, se recomienda a los usuarios restringir el almacenamiento de los medios recibidos en el almacenamiento interno de sus teléfonos inteligentes.

WhatsApp, propiedad de Facebook, y Telegram son, con mucho, dos de las plataformas de mensajería instantánea más populares en la actualidad. En conjunto, las dos plataformas tienen una base de usuarios impresionante y asombrosa de 1.500 millones de usuarios. La mayoría de WhatsApp y Telegram confían en sus aplicaciones para proteger la integridad tanto de la identidad del remitente como del contenido del mensaje en sí. Estas plataformas hace mucho que han cambiado de nuevo al cifrado de extremo a extremo, lo que promete que ningún intermediario puede descubrir la información que se intercambia.